A fost publicată lista auditorilor atestați de securitate cibernetică. Accesați aici lista

Știrile săptămânii din cybersecurity (18.11.2021)

2021/11/18
Popularitate 1000

Un nou malware pentru spionarea dispozitivelor Android

Cercetătorii de la Zimperium au identificat un nou malware, numit PhoneSpy, pentru dispozitivele Android. Conform cercetătorilor, PhoneSpy este propagat prin 23 de aplicații care nu au fost găsite în PlayStore sau alte magazine terțe de aplicații, iar cel mai probabil, acestea sunt distribuite prin inginerie socială sau redirecționarea traficului web.

În plus, Zimperium consideră că mii de dispozitive au fost compromise de malware-ul capabil să spioneze victimele fără a ridica suspiciuni, colectând cantități semnficative de date personale și sau care apar’in unor companii, inclusiv sub forma comunicațiilor private și a fotografiilor.

Indicii pentru reapariția malware-ului Emotet

La începutul anului 2021 a avut loc o acțiune internațională de impunere a legii coordonată de Europol și Eurojust, în urma căreia infrastructura Emotet a fost capturată, iar la 25 aprilie 2021, malware-ul a fost dezinstalat automat de pe dispozitivele infectate.

Recent, un grup de cercetare a Emotet a observat indicii conform cărora atacatorii utilizează malware-ul Trickbot pentru a propaga un nou loader al Emotet. Deși nu au fost identificate documente care să conțină malware-ul sau alte activități de spam, cercetătorii consideră că operatorii Emotet construiesc o nouă infrastructură și că în viitor există posibilitatea lansării unor noi campanii malițioase.

Administratorii de rețea sunt îndemnați să blocheze toate adresele de IP asociate cu Emotet pentru a preveni includerea dispozitivelor în noul botnet.

Atenționare pentru 25 de vulnerabilități noi ale Chrome

Google a publicat un post pe blog prin care atenționează referitor la 25 de noi vulnerabilități ale Chrome, descoperite în ultimele două săptămâni. Google încă nu a oferit foarte multe detalii, însă vulnerabilitățile includ „heap buffer overflow” și permit exploit-uri ale V8 și „use-after-free”.

Clasificate de Google cu un rating de amenințare ridicat, vulnerabilitățile vizează 2 miliarde de utilizatori ai Chrome de pe Linux, macOS și Windows.

Pentru prevenirea atacurilor asociate cu cele 25 de bug-uri, Google a lansat versiunea 96.0.4664.45 a Chrome, care va fi disponibilă pentru toți utilizatorii în zilele următoare.   

Email-uri false venite de la o adresă a FBI

Federal Bureau of Investigation (FBI) a confirmat că adresa emis@ic.fbi.gov, aparținând instituției, a fost utilizată pentru a trimite mii de email-uri false referitoare la o investigație de criminalitate cibernetică. Actorul responsabil pentru mail-urile false a exploatat o problemă existentă la nivelul Law Enforcement Enterprise Portal, folosit pentru comunicațiile cu alte instituții americane de impunere a legii.

FBI a indicat că problema a fost reparată și că nu au fost accesate sau compromise alte date din cadrul rețelei sale. 

FBI susține că hackeri susținuți de guvernul iranian au atacat ținte din sistemul sanitar și din infrastructura de transport, folosindu-se de vulnerabilități ale unor programe Microsoft

FBI și Agenția americană pentru Securitate Cibernetică arată că hackeri susținuți de Iran se folosesc de vulnerabilitățile unor programe produse de Microsoft și lansează atacuri de tip ransomware, care presupun furtul unui set de date și restituirea lui după plata unei recompense. Nu este clar care sunt concret instituțiile sau companiile afectate.

Este una dintre puținele ocazii în care oficialii americani învinuiesc Iranul pentru astfel de fapte.

Comisia Europeană anunță investiții de aproximativ 2 miliarde euro prin programul „Europa digitală”

Comisia Europeană a anunțat în data de 10 noiembrie 2021 adoptarea a trei programe de lucru pentru  „Europa digitală”. Beneficiind de o finanțare totală de 1,98 miliarde de euro, acest prim set cuprinde un program principal și două programe specifice și prevede investiții strategice care vor contribui în mod decisiv la transpunerea în practică a deceniului digital al Europei.

Programul „Europa digitală” dispune de un buget total planificat de 7,5 miliarde EUR pe o perioadă de 7 ani și reprezintă primul program de finanțare al UE al cărui obiectiv principal este să aducă tehnologiile digitale mai aproape de întreprinderi și de cetățeni. Programul va genera accelerarea redresării economice și va modela transformarea digitală a societății și a economiei europene, de care vor beneficia în special întreprinderile mici și mijlocii. De asemenea, programul va completa investițiile din cadrul altor programe ale Uniunii Europene, precum Orizont Europa, EU4Health, InvestEU, Mecanismul pentru Interconectarea Europei, Mecanismul de Redresare și Reziliență.

Comisia va organiza o sesiune de informare cu privire la primul apel de proiecte pe programul Europa Digitală pentru înființarea rețelei de centre europene de inovare digitală - Information day on the 1st call of the Digital Europe programme to establish a network of European Digital Innovation Hubs (EDIH). Webinarul se va desfășura în data de 18 noiembrie 2021 între orele 10:00-13:00 și va furniza informațiile necesare pentru ca centrele europene de inovare digitală desemnate să răspundă apelului de propuneri de proiecte.

Patch lansat de Netgear pentru 61 de modele de router și modem

Netgear a lansat un nou set de patch-uri pentru abordarea vulnerabilității CVE-2021-34991, ce afectează 61 de dispozitive. Bug-ul poate fi exploatat în cadrul unei rețele locale, permițând atacatorilor să preia controlul dispozitivului Netgear vizat.

'Știrile săptămânii din cybersecurity' este un material realizat de Ciprian Buzatu, voluntar DNSC


Postat în: stiri awareness

Vizualizat de 955 ori